Les entreprises de moins de 100 employés sont 3,5 fois plus susceptibles d’être la cible de l’ingénierie sociale (« social engineering ») que les grandes entreprises. C’est ce que Barracuda a découvert selon ses propres recherches.
Le spécialiste de la sécurité Barracuda Networks a analysé des millions de courriers électroniques provenant de milliers d’entreprises l’année dernière et a rédigé un rapport à partir de ces données. Il est frappant de constater que ce sont surtout les petites organisations qui doivent faire face à des attaques d’ingénierie sociale. Les employés des entreprises de moins de 100 employés sont 3,5 fois plus confrontés aux attaques d’hameçonnage ciblées que les grandes organisations.
Avec ces formes d’ingénierie sociale ou de « spear phishing », les attaquants adoptent une approche plus ciblée dans leurs e-mails malveillants. Comme ils sont rédigés de manière plus personnelle, il est plus difficile pour la victime de les signaler à temps. 51 % des attaques d’ingénierie sociale sont une forme d’hameçonnage, mais d’autres formes comme la fraude par texto sont également populaires.
Comptes piratés
Selon les recherches de Barracuda, une entreprise sur cinq sera confrontée à un compte de messagerie compromis d’ici à 2021. Un criminel peut alors lancer une attaque à partir de ce compte interne. Selon Barracuda, environ 500 000 comptes Microsoft 365 ont été touchés en 2021. Les attaquants ont envoyé trois millions de messages à partir de 12 000 comptes. Cela démontre une fois de plus l’importance du 2FA et d’un bon mot de passe.
Niet alle aanvallen zijn even geavanceerd en maken gebruik van gekraakte interne accounts. Een crimineel kan zich bijvoorbeeld gewoon voordoen als iemand van Microsoft om zo gegevens te stelen. Dat is veruit het meest geïmiteerde merk.
On a tous quelque chose à perdre
Il n’est pas surprenant que les pirates ciblent les petites entreprises avec leurs outils. Ils disposent souvent d’une infrastructure de sécurité moins avancée, ce qui les rend plus vulnérables. En plus, chaque entreprise peut perdre quelque chose aujourd’hui. Imaginez les données volées, les systèmes clients cryptés et les sauvegardes détruites.